я сделал всё по по правилам
вот мои логи
помогите
я сделал всё по по правилам
вот мои логи
помогите
- пофиксить в HiJackThis:
- обновите базы AVZКод:F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Regv.exe O23 - Service: Regv Controler - Unknown owner - C:\WINDOWS\system32\drivers\Regv.exe
- все съемные носители подключить к ПК
- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\ntde1ect.com',''); QuarantineFile('C:\DATA\SYSTEM\Xp.exe',''); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); QuarantineFile('C:\WINDOWS\system32:vcrt80.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('c:\documents and settings\Карай\Главное меню\Программы\Автозагрузка\teen_movie.exe',''); QuarantineFile('c:\windows\system32\drivers\regv.exe',''); QuarantineFile('c:\windows\system32\avpo0.dll',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); StopService('Regv Controler'); DeleteService('Regv Controler'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('c:\windows\system32\avpo0.dll'); DeleteFile('c:\windows\system32\drivers\regv.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\Documents and Settings\Карай\Главное меню\Программы\Автозагрузка\autorun.inf'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.inf'); DeleteFile('C:\Documents and Settings\Карай\Главное меню\Программы\Автозагрузка\teen_movie.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\teen_movie.exe'); DeleteFile('C:\WINDOWS\system32:vcrt80.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DeleteFile('C:\DATA\SYSTEM\Xp.exe'); DeleteFile('D:\ntde1ect.com'); DeleteFile('С:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\ntde1ect.com'); DeleteFile('I:\autorun.inf'); DelCLSID('0922162D-E289-17F9-6283-EAE70BDE63D2'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342'); DelCLSID(' 67KLN5J0-4OPM-00WE-AAX5-74KC2A323342'); DeleteFileMask('%tmp%','*.*',true); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end.
- пришлите карантин (Правила - приложение 3)
- выполните новые логи
Последний раз редактировалось eifory; 16.05.2009 в 14:38. Причина: DelCLSID добавлен
Вот повторные логи
выполнитте скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот повторные логи
В логах чисто.
Подключение z-connect удалите.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\bin\recycle\bin.exe - Backdoor.Win32.Bifrose.atsn ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )
- c:\data\system\xp.exe - Trojan.Win32.Dialer.ext ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )
- c:\documents and settings\карай\главное меню\программы\автозагрузка\teen_movie.exe - Worm.Win32.VB.li ( DrWEB: Win32.HLLW.Autoruner.1420, BitDefender: Trojan.VB.Agent.AW )
- c:\windows\system32\avpo0.dll - Trojan-GameThief.Win32.OnLineGames.isv ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Packer.Malware.NSAnti.K )
- c:\windows\system32\drivers\regv.exe - Backdoor.Win32.SdBot.luy ( DrWEB: BackDoor.IRC.Sdbot.4826, BitDefender: Backdoor.SdBot.DGBB )
- c:\windows\system32:vcrt80.exe - Backdoor.Win32.IRCBot.jvw ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.Generic.1614115 )
- d:\ntde1ect.com - Trojan-GameThief.Win32.OnLineGames.isv ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Trojan.PWS.Lineage.VAO )
Уважаемый(ая) Котлета, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.